Læsning: information privatliv / Introduktion til computerapplikationer og koncepter

introduktion
informationstyper
Internet
kabel-tv
medicinsk
finansiel
Locational
politisk
uddannelse
lovlighed
Safe Harbor Program og Passenger Name Record issues
beskyttelse af privatlivets fred i informationssystemer
politik kommunikation
Politikhåndhævelse
beskyttelse af privatlivets fred på internettet

introduktion

omslag til magasinet Time med titlen "dine Data: til salg."

information privacy, eller data privacy (eller Databeskyttelse), er forholdet mellem indsamling og formidling af data, teknologi, den offentlige forventning om privatlivets fred, og de juridiske og politiske spørgsmål omkring dem.

privatlivets fred eksisterer, hvor personligt identificerbare oplysninger eller andre følsomme oplysninger indsamles og opbevares – i digital form eller på anden måde. Forkert eller ikke-eksisterende oplysningskontrol kan være årsagen til privatlivets fred. Problemer med databeskyttelse kan opstå som svar på oplysninger fra en lang række kilder, såsom:

healthcare records
strafferetlige undersøgelser og procedurer
finansielle institutioner og transaktioner
biologiske træk, såsom genetisk materiale
bopæl og geografiske poster
etnicitet
brud på privatlivets fred
placeringsbaseret service og geolocation

udfordringen i datasikkerhed er at dele data og samtidig beskytte personligt identificerbare oplysninger. Områderne datasikkerhed og informationssikkerhed designer og bruger programmer, udstyr og menneskelige ressourcer til at løse dette problem. Da love og regler vedrørende databeskyttelse konstant ændrer sig, er det vigtigt at holde sig ajour med eventuelle ændringer i loven og løbende revurdere din overholdelse af databeskyttelsesreglerne og sikkerhedsreglerne.

informationstyper

forskellige typer af personlige oplysninger kommer ofte under privatlivets fred.

Internet

evnen til at kontrollere de oplysninger, man afslører om sig selv over Internettet, og hvem der kan få adgang til disse oplysninger, er blevet en voksende bekymring. Disse bekymringer omfatter, om e-mail kan gemmes eller læses af tredjeparter uden samtykke, eller om tredjeparter kan fortsætte med at spore de hjemmesider, som nogen har besøgt. En anden bekymring er hjemmesider, der besøges indsamle, gemme og muligvis dele personligt identificerbare oplysninger om brugere.

fremkomsten af forskellige søgemaskiner og brugen af data mining skabte en mulighed for data om enkeltpersoner, der skal indsamles og kombineres fra en lang række kilder meget nemt. FTC har leveret et sæt retningslinjer, der repræsenterer bredt accepterede begreber vedrørende fair informationspraksis på en elektronisk markedsplads kaldet Fair Information Practice Principles.

for ikke at give for meget personlige oplysninger væk, skal e-mails krypteres, og gennemsøgning af hjemmesider såvel som andre onlineaktiviteter skal udføres sporfrit via anonymiserere, eller i tilfælde af, at de ikke er tillid til, af open source distribuerede anonymiserere, såkaldte blandingsnet, såsom I2P-The Onion Router eller Tor.

e-mail er ikke den eneste internetbrug med bekymring for privatlivets fred. Alt er tilgængeligt over Internettet i dag. Men et stort problem med privatlivets fred vedrører tilbage til sociale netværk. For eksempel er der millioner af brugere på Facebook, og reglerne er ændret. Folk kan blive tagget i billeder eller har værdifulde oplysninger udsat om sig selv enten ved valg eller det meste af tiden uventet af andre. Det er vigtigt at være forsigtig med, hvad der bliver sagt over Internettet, og hvilke oplysninger der vises såvel som fotos, fordi alt dette kan søges på tværs af internettet og bruges til at få adgang til private databaser, hvilket gør det nemt for alle at hurtigt gå online og profilere en person.

kabel-tv

evnen til at kontrollere, hvilke oplysninger man afslører om sig selv over kabel-tv, og hvem der kan få adgang til disse oplysninger. For eksempel kan tredjeparter spore IP-TV-programmer, som nogen har set på et givet tidspunkt.

tilføjelsen af oplysninger i en udsendelsesstrøm er ikke nødvendig for en publikumsvurderingsundersøgelse, yderligere enheder anmodes ikke om at blive installeret i seernes eller lytternes huse, og uden nødvendigheden af deres samarbejde kan publikumsvurderinger automatisk udføres i realtid.

medicinsk

en person ønsker muligvis ikke, at deres medicinske poster afsløres for andre. Dette kan skyldes, at de har bekymring for, at det kan påvirke deres forsikringsdækning eller beskæftigelse. Eller det kan skyldes, at de ikke ønsker, at andre skal vide om medicinske eller psykologiske tilstande eller behandlinger, som ville være pinligt. Afslørende medicinske data kunne også afsløre andre detaljer om ens personlige liv. Brud på privatlivets fred der er tre hovedkategorier af medicinsk privatliv: informativ (graden af kontrol over personlige oplysninger), fysisk (graden af fysisk utilgængelighed for andre) og psykologisk (i hvilket omfang lægen respekterer patienters kulturelle overbevisninger, indre tanker, værdier, følelser og religiøs praksis og giver dem mulighed for at træffe personlige beslutninger). Læger og psykiatere i mange kulturer og lande har standarder for forhold mellem læge og patient, som inkluderer opretholdelse af fortrolighed. I nogle tilfælde er læge-patientprivilegiet lovligt beskyttet. Denne praksis er på plads for at beskytte patienternes værdighed, og for at sikre, at patienter føler sig fri til at afsløre komplette og nøjagtige oplysninger, der kræves for at de kan modtage den korrekte behandling. USA har love, der regulerer privatlivets fred for private sundhedsoplysninger, se HIPAA og HITECH Act.

finansiel

oplysninger om en persons finansielle transaktioner, herunder mængden af aktiver, positioner i aktier eller fonde, udestående gæld og køb kan være følsomme. Hvis kriminelle får adgang til oplysninger såsom en persons konti eller kreditkortnumre, kan denne person blive offer for svig eller identitetstyveri. Oplysninger om en persons køb kan afsløre en hel del om personens historie, såsom steder, han/hun har besøgt, hvem han/hun har kontaktet, produkter, han/hun har brugt, hans/hendes aktiviteter og vaner eller medicin, han/hun har brugt. I nogle tilfælde kan virksomheder ønske at bruge disse oplysninger til at målrette enkeltpersoner med markedsføring tilpasset disse personers personlige præferencer, noget som denne person måske eller måske ikke godkender.

Locational

et kort over Storbritannien med prikker, der viser alle placeringer af en iPhone.

prikkerne viser alle de steder, der er logget af en iPhone uden brugerens viden.

da placeringssporingsfunktionerne på mobile enheder øges (placeringsbaseret service), opstår der problemer relateret til brugernes privatliv. Lokaliseringsdata er faktisk blandt de mest følsomme data, der i øjeblikket indsamles. En liste over potentielt følsomme faglige og personlige oplysninger, der kunne udledes om en person, der kun vidste hans mobilitetsspor, blev for nylig offentliggjort af Electronic Frontier Foundation. Disse omfatter bevægelser af en konkurrent salgsstyrke, deltagelse af en bestemt kirke eller en persons tilstedeværelse i et motel eller på en abortklinik. En nylig MIT-undersøgelse af de Montjoye et al. viste, at 4 spatio-temporale punkter, omtrentlige steder og tidspunkter, er nok til entydigt at identificere 95% af 1.5M mennesker i en mobilitetsdatabase. Undersøgelsen viser endvidere, at disse begrænsninger holder, selv når opløsningen af datasættet er lav. Derfor giver selv grove eller slørede datasæt lidt anonymitet.

politisk

politisk privatliv har været en bekymring, siden afstemningssystemer opstod i oldtiden. Den hemmelige afstemning er den enkleste og mest udbredte foranstaltning for at sikre, at politiske synspunkter ikke er kendt af andre end vælgeren selv—det er næsten universelt i det moderne demokrati og betragtes som en grundlæggende ret til statsborgerskab. Faktisk, selv hvor andre rettigheder til privatlivets fred ikke findes, gør denne type privatliv meget ofte.

uddannelse

i Det Forenede Kongerige beskrev Uddannelsessekretæren Michael Gove i 2012 Den Nationale Elevdatabase som et “rigt datasæt”, hvis værdi kunne “maksimeres” ved at gøre den mere åbent tilgængelig, også for private virksomheder. Kelly Fiveash fra registret sagde, at dette kunne betyde “et barns skoleliv inklusive eksamensresultater, deltagelse, lærervurderinger og endda karakteristika” kunne være tilgængeligt, hvor tredjepartsorganisationer er ansvarlige for at anonymisere eventuelle publikationer selv, snarere end at dataene anonymiseres af regeringen, før de overleveres. Et eksempel på en dataanmodning, som Gove angav, var tidligere blevet afvist, men kan være mulig under en forbedret version af privatlivets fred, var til “analyse af seksuel udnyttelse.”

lovlighed

den juridiske beskyttelse af retten til privatlivets fred generelt – og af privatlivets fred i særdeleshed – varierer meget rundt om i verden.

Ingen må udsættes for vilkårlig indblanding i hans privatliv, familie, hjem eller korrespondance eller for angreb på hans ære og omdømme. Enhver har ret til beskyttelse af loven mod sådan indblanding eller angreb.- Verdenserklæring om Menneskerettigheder, Artikel 12

der er en betydelig udfordring for organisationer, der har følsomme data, for at opnå og opretholde overholdelse af så mange regler, der har relevans for privatlivets fred.

Safe Harbor Program og Passenger Name Record issues

foto: kommandant for kystvagten Adm. Thad Allen, højre, leverer bemærkninger som chef for flådeoperationer Adm. Gary Roughead ser på efter underskrivelsen af aftalememorandummet for Safe Harbor-programmet under en underskrivelsesceremoni i Pentagon.

kommandant for kystvagten Adm. Thad Allen, højre, leverer bemærkninger som chef for flådeoperationer Adm. Gary Roughead ser på efter underskrivelsen af aftalememorandummet for Safe Harbor-programmet under en underskrivelsesceremoni i Pentagon.

det amerikanske handelsministerium oprettede International Safe Harbor Privacy Principles certification program som svar på 1995-direktivet om databeskyttelse (direktiv 95/46/EF) fra Europa-Kommissionen. Direktiv 95/46 / EF fastslår i artikel 25, Kapitel IV, at personoplysninger kun må overføres fra landene i Det Europæiske Økonomiske Samarbejdsområde til lande, der yder tilstrækkelig beskyttelse af privatlivets fred. Historisk set krævede fastlæggelsen af tilstrækkelighed oprettelsen af nationale love, der stort set svarer til dem, der blev gennemført ved direktiv 95/46/EU. Selv om der er undtagelser fra dette generelle forbud – f.eks. hvis videregivelsen til et land uden for EØS sker med samtykke fra den relevante person (artikel 26, stk. 1, litra A)) – er de begrænset i praktisk omfang. Som følge heraf skabte artikel 25 en juridisk risiko for organisationer, der overfører personoplysninger fra Europa til USA.

programmet har et vigtigt spørgsmål om udveksling af passageroplysninger mellem EU og USA. I henhold til EU-direktivet må personoplysninger kun overføres til tredjelande, hvis det pågældende land yder et tilstrækkeligt beskyttelsesniveau. Der er visse undtagelser fra denne regel, f.eks. når den dataansvarlige selv kan garantere, at modtageren overholder databeskyttelsesreglerne.

Europa-Kommissionen har nedsat “arbejdsgruppen om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger”, almindeligvis kendt som “Artikel 29-Gruppen”. Arbejdsgruppen rådgiver om beskyttelsesniveauet i EU og tredjelande.

arbejdsgruppen forhandlede med amerikanske repræsentanter om beskyttelse af personoplysninger, Safe Harbor-principperne var resultatet. Til trods for denne godkendelse er Safe Harbor ‘ s tilgang til selvvurdering fortsat kontroversiel med en række europæiske tilsynsmyndigheder og kommentatorer for privatlivets fred.

Safe Harbor-programmet behandler dette problem på en unik måde: snarere end en generel lov, der pålægges alle organisationer i USA, håndhæves et frivilligt program af FTC. Amerikanske organisationer, der registrerer sig med dette program, har selvvurderet deres overholdelse af en række standarder, “anses for tilstrækkelige” med henblik på artikel 25. Personlige oplysninger kan sendes til sådanne organisationer fra EØS, uden at afsenderen er i strid med artikel 25 eller dets EU-nationale ækvivalenter. Safe Harbor blev godkendt til at yde tilstrækkelig beskyttelse af personoplysninger med henblik på artikel 25, stk.6, af Europa-Kommissionen den 26. juli 2000.

Safe Harbor er ikke en perfekt løsning på udfordringerne i artikel 25. Adopterede organisationer skal navnlig nøje overveje, om de overholder forpligtelserne til videre overførsel, når personoplysninger med oprindelse i EU overføres til USA ‘ s Safe Harbor og derefter videre til et tredjeland. Den alternative tilgang til overholdelse af “bindende virksomhedsregler”, anbefalet af mange EU-tilsynsmyndigheder for privatlivets fred, løser dette problem. Derudover skal enhver tvist, der opstår i forbindelse med overførsel af HR-data til US Safe Harbor, høres af et panel af EU-tilsynsmyndigheder for privatlivets fred.

i juli 2007 blev der undertegnet en ny, kontroversiel aftale om Passagernavne mellem USA og EU. Kort tid efter gav Bush-administrationen fritagelse for Department of Homeland Security, for ankomst-og Afgangsinformationssystemet (ADIS) og for det automatiserede målsystem fra 1974 Privacy Act.

i februar 2008 klagede Jonathan Faull, leder af EU ‘ s Kommission for Indre Anliggender, over den amerikanske bilaterale politik vedrørende PNR. USA underskrev i februar 2008 et aftalememorandum med Den Tjekkiske Republik i bytte for en VISUMFRITAGELSESORDNING uden forudgående samråd med EU. Spændingerne mellem USA og USA skyldes hovedsageligt et lavere niveau af databeskyttelse i USA, især da udlændinge ikke drager fordel af US Privacy Act of 1974. Andre lande, der blev kontaktet for bilateral aftalememorandum, omfattede Det Forenede Kongerige, Estland, Tyskland og Grækenland.

beskyttelse af privatlivets fred i informationssystemer

da heterogene informationssystemer med forskellige privatlivsregler er sammenkoblet, og information deles, vil policy appliances være forpligtet til at forene, håndhæve og overvåge en stigende mængde regler for Privatlivspolitik (og love). Der er to kategorier af teknologi til beskyttelse af privatlivets fred i kommercielle IT-systemer: kommunikation og håndhævelse.

politik kommunikation

P3P – platformen for personlige præferencer. P3P er en standard for kommunikation af privatlivspraksis og sammenligning af dem med enkeltpersoners præferencer.

Politikhåndhævelse

ACML – det udvidelige adgangskontrol Markup-sprog sammen med dets Privatlivsprofil er en standard til at udtrykke privatlivspolitikker på et maskinlæsbart sprog, som et programsystem kan bruge til at håndhæve politikken i virksomhedens IT-systemer.
EPAL-sproget til godkendelse af virksomhedens privatliv ligner meget på CACML, men er endnu ikke en standard.
vs-Privacy – “Internet Service Privacy” vil være en specifikation for kommunikation privacy policy i Internet-tjenester. Det kan f.eks. angive, hvordan privatlivspolitiske oplysninger kan indlejres i SOAP-konvolutten i en internettjenestemeddelelse.

beskyttelse af privatlivets fred på internettet

på internettet giver du næsten altid en masse information om dig selv: Ukrypterede e-mails kan læses af administratorerne af e-mail-serveren, hvis forbindelsen ikke er krypteret (ingen https), og også internetudbyderen og andre parter, der sniffer trafikken i den forbindelse, er i stand til at kende indholdet. Desuden gælder det samme for enhver form for trafik,der genereres på internettet (internetsøgning, instant messaging, blandt andre) for ikke at give væk for meget personlige oplysninger, e-mails kan krypteres og gennemsøgning af hjemmesider samt andre onlineaktiviteter kan udføres sporløst via anonymiserere, eller, i tilfælde af at de ikke er tillid til, af open source distribuerede anonymiserere, såkaldte blandingsnet. Kendte open source-blandingsnet er I2P-det anonyme netværk eller tor.